Un informe cuestiona la seguridad de las base de datos de las páginas web

  • Seguridad Inteligente

Una investigación reciente descubrió más de 9.000 bases de datos no seguras en Internet con más de 10.000 millones de entradas individuales.

Las bases de datos de los sitios web contienen un tesoro de información confidencial, incluidos nombres de usuario, direcciones de correo electrónico, números de teléfono y contraseñas (aunque cifradas… con suerte). Estas bases de datos son un objetivo tentador para los ciberdelincuentes que pueden piratearlas para robar dicha información y luego venderla fácilmente a otros delincuentes en la Dark Web. Es por eso que las bases de datos de sitios web deben ser lo más seguras y protegidas posible. Pero esa no es necesariamente la realidad.

Un informe revela un total de 9.517 bases de datos no seguras con más de 10.400 millones de entradas para datos como correos electrónicos, contraseñas y números de teléfono.

La investigación fue realizada con la ayuda de un pirata informático de sombrero blanco que utilizó ciertas herramientas en línea para buscar bases de datos expuestas y desprotegidas desde junio de 2019 hasta junio de 2020. Una vez que se descubrieron dichas bases de datos, el pirata informático pudo iniciar sesión en ellas para ver si se pudo encontrar algún tipo de información.

De 20 países, China encabezó la lista con más de 3.700 bases de datos expuestas y más de 2.600 millones de entradas. Estados Unidos ocupó el segundo lugar con 2.703 bases de datos desprotegidas y casi 2.400 millones de entradas disponibles en línea. Y en tercer lugar estaba India con 520 bases de datos no seguras y 4.800 millones de entradas individuales.

Con bases de datos tan desprotegidas, un ciberdelincuente ni siquiera necesita emplear habilidades completas de piratería. Prácticamente cualquier persona puede acceder a estas bases de datos a través de sitios web y herramientas disponibles públicamente.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, Base de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa